Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Software die data verzamelt, aanwezig in Android-toestellen van 43 fabrikanten'

Door , 87 reacties

Het beveiligingsbedrijf Trustlook heeft een analyse uitgevoerd van de software van het Chinese bedrijf Adups. Deze werd in november op toestellen van de fabrikant BLU ontdekt en stuurde gegevens door naar servers in China. Uit de analyse blijkt dat 43 fabrikanten de software op hun toestellen gebruiken.

In november publiceerde beveiligingsbedrijf Kryptowire een bericht waarin het meldde dat de software van Adups gevoelige gegevens, waaronder contacten, sms-berichten en de gespreksgeschiedenis, naar servers in China stuurde. Het bedrijf berichtte destijds dat fabrikant BLU van de software gebruikmaakt en dat meerdere toestellen getroffen zijn. Uit het onderzoek van Trustlook komt naar voren dat in totaal 43 fabrikanten de software op hun toestellen gebruiken, waaronder bekende namen als Lenovo en ZTE.

Het bedrijf heeft de volledige lijst op een speciale pagina geplaatst. De software zou ongeveer zes maanden actief zijn geweest, aldus het beveiligingsbedrijf. Zo begon deze gegevens te verzamelen in juli. De Adups-software doet officieel dienst als een manier om firmware-updates via een ota-proces te verspreiden. Adups maakte na de bekendmaking door Kryptowire bekend dat het de software gebruikte om de juiste updates uit te sturen en spam tegen te gaan. Het verzamelen van gegevens zou een fout zijn geweest die inmiddels is hersteld, aldus het bedrijf.

Fabikant BLU is inmiddels overgegaan naar software van Google om gebruikers van zijn toestellen te voorzien van updates, zo maakte het eerder bekend. De bevindingen van Kryptowire staan los van een onderzoek door AnubisNetworks, dat in november software van het Chinese bedrijf Ragentek op 2,8 miljoen Android-toestellen vond. Deze vertoonde eigenschappen van een rootkit.

Sander van Voorst

Nieuwsredacteur

16 december 2016 19:02

87 reacties

Linkedin Google+

Reacties (87)

Wijzig sortering
Niet best voor Lenovo dat ze óók in deze lijst weer voorkomen...
Kan dit dan ook op de laptops staan van Lenovo? :|
Ehhh, clean install doen toch altijd? Helemaal bij laptops die net uit de fabriek komen. En een BIOS update was ook een keer nodig ja, ik geloof dat dat ook Lenovo was. Helemaal mooi, grrr.

Ik herinner me nog op een eigen laptop van Asus dat er vakantiefoto's tussen van een Aziaat die daar werkte. En op de werkvloer dat hij op zijn bureau stond enzo. En spyware huppeldepup.PUP of een trojan stond er ook op. Dus ik doe altijd sowieso eerst een clean install. :)
Das sowieso al niet meer een garantie

https://www.techdirt.com/...sh-windows-installs.shtml

Of wel een clean install helpt niet meer. Tenzij je Linux pakt misschien
[betreffende laptops] Destijds heeft Lenovo met het schaamrood op de kaken (het was toen al 3e malware infectie af-fabriek) een bios update moeten uitbrengen die die rootkit weer ongedaan maakte. Artikelen uit de pers over die update heb ik niet bewaard, maar ik weet wel dat voorgaande link een direct gevolg was. (Update "Stops the LSE service" die te maken had met de Lenovo rootkit).
Nadien is minimaal nog een reguliere update geweest, ik neem aan dat ze daarna de malware niet weer terug hebben gestopt, omdat ze weten dat ze onder het vergrootglas liggen.

Dus ook bij een splinternieuwe machine altijd updaten naar de laatse bios update die bij de device hoort.
(Voor de zekerheid minimaal 1x online gaan zodat Windows zich kan valideren, dat check je in Instellingen > Bijwerken > Activering. Maar dat is eigenlijk onnodig want je licentie wordt uit UEFI uitgelezen).
En dan een clean install doen met een Windows die rechtstreeks bij MicroSoft is gedownload, zonder Lenovo crap en bloatware.

[Reactie gewijzigd door Ron020 op 17 december 2016 01:43]

Ik kijk het nog even aan. Windows 10 (met alle schuifjes naar links tijdens de cleane install, oftewel nergens wat delen) bevalt wel goed eigenlijk. En heb ook Photoshop nodig. Gimp vind ik afgrijselijk, werkt totaal niet voor mij. Misschien als Adobe CC geschikt is voor Linux. En mijn favoriete mediaspeler GOM, want Kodi en VLC vind ik ook niets. Ehhh, nee, bij nader inzien is Linux toch niets voor me denk ik... :)
Totaal offtopic maar er is nog heeeel veel meer dan alleen de schuifjes - veel is verborgen en/of niet uit te zetten.
Kijk eens naar een tool als dit: https://www.oo-software.com/en/shutup10
Anders zou een Mac ook geschikt kunnen zijn. De voordelen van Linux, met de voordelen van betere applicatie support zoals de Adobe producten. Maar dan zit je wel gelijk weer in een andere prijsklasse voor een apparaat.
Nee ik vind Mac helemaal niets. Ik heb het in de afgelopen 10 jaar 3x serieus geprobeerd maar ik vind het niet fijn werken, niet mijn ding. Ik zie om me heen trouwens veel mensen en bedrijven weer teruggaan naar PC.
Ik zie juist het precies andersom, maar dat kan ook de sector zijn.

[Reactie gewijzigd door xoniq op 17 december 2016 13:44]

Ik heb niets gezegd over het al dan niet dichtgetimmerd zijn van iets, laat staan dat ik daar een probleem mee zou hebben of niet. :)
Excuses dat was een ander.
Heb m'n reactie even gewijzigd.

Ikzelf kon mn weg ook niet vinden in macOS, kwam ook af van Windows, maar uiteindelijk de stap gezet omdat ik macOS nodig heb voor het e.e.a voor m'n werk. Nu ben ik 4 jaar verder, en wil niet meer anders. Maar hangt ook van je situatie af.

Geldt ook voor Linux overigens, ik vind Linux bijvoorbeeld ook prima werken, maar anderen walgen ervan. Ik zie in mijn sector ook niet alleen macOS steeds groter worden, maar ook Linux distributies als Ubuntu.

Vooral collega's die een Windows laptop gebruiken van 't werk, installeren steeds vaker Ubuntu.
Als je kijkt hoe vaak en hoe veel Windows bezig is op de achtergrond met vanalles (Disk writes alleen al! Wat knippert dat lampje!) zou je inderdaad bijna gaan denken dat Windows één groot botnet is.
Toevallig ben ik, voor de 2e keer, bezig om een laptop op Linux te zetten.
Helaas is de wifi niet aan de praat te krijgen. Broadcom 4311 op een HP dv6720ed. Ook de ndiswrapper kan van de Vista drivers geen soep koken.

De vorige keer, 10 jaar geleden ofzo, struikelde het over een obscuur Intel810-syteem voor de video.

De les is dat ik wel erg vaak maar een halfbakken resultaat krijgt als ik van een windows machine een linux-apparaat wil maken.

Daarnaast is er een enorme wildgroei aan linux-versies. En per distro elk halfjaar een 'update' met nieuwe experimenten en nieuwe instabiliteiten.
Mooi om aan te sleutelen, als dat je doel is...
Sommigen hebben een auto om te wassen en te poetsen, anderen willen er gewoon mee rijden.
Dat is het verschil tussen Linux en Windows. Ik wil gewoon programma's draaien. Windows werkt dan gewoon lekkerder.
Clickerdeclick!

[Reactie gewijzigd door Bruin Poeper op 17 december 2016 02:21]

Wazig, ik heb het omgekeerde. Na een clean install met ubuntu 12.04, update naar 14 en nu 16.04 loopt mijn dell lattitude uit 2009 nog steeds als een zonnetje. Zelfde ervaring met gare lenovo laptops op het werk. De distro had even goed debian of centos kunnen zijn.
Broadcom 4311 op een HP dv6720ed. Ook de ndiswrapper kan van de Vista drivers geen soep koken.
Ja die Broadcom is best een beroemd probleem, vooral voor die generatie laptops van 8 jaar oud. En gelukkig makkelijk oplosbaar.
Daarnaast is er een enorme wildgroei aan linux-versies. En per distro elk halfjaar een 'update' met nieuwe experimenten en nieuwe instabiliteiten.
In de praktijk valt dat behoorlijk mee voor de 'thuisgebruiker'. Qua installatiegemak en driverbeschikbaarheid zijn er eigenlijk maar een paar: Ubuntu - openSUSE - LinuxMint.
Fedora is sinds versie 25 ook voor iedereen gemakkelijk te installeren maar ik weet niet of er ook makkelijk closed drivers beschikbaar zijn.

De Ubuntu LTS (Long Term Support) gaat 5 jaar mee waarbij je elke 2 jaar naar de volgende LTS kan gaan met 1 klik zonder problemen. openSUSE Leap elke 2 jaar (uit mijn hoofd) waarbij upgrade ook geheel zonder problemen gaat.
Mint ook. Fedora is altijd state-of-the-art maar dan heb je ook altijd de mooiste en nieuwste Desktop. Net als openSUSE Tumbleweed trouwens als rolling release.

Feit is dat een los in de winkel gekochte Windows (dus niet de OEM speciaal door de fabrikant voor dat machientje met uitgezochte en gemaakte drivers) moeilijker te installeren is, met minder (driver) ondersteuning dan bovengenoemde Linux'en. Afgezien van het feit dat het installeren zelf onnoemelijk langer duurt met veel meer herstarten en post-installatie handelingen.
Dat is het verschil tussen Linux en Windows. Ik wil gewoon programma's draaien.
Een geïnstalleerde Linux Desktop gaat langer mee en is stabieler dan een geïnstalleerde Windows machine. Met een gigantische hoeveelheid gratis en zeer goede software.

Wat dat betreft is het jammer dat je niet verder bent gekomen dan de twee mislukte halve installaties :)

[Reactie gewijzigd door yoom op 17 december 2016 13:02]

[...]

Ja die Broadcom is best een beroemd probleem, vooral voor die generatie laptops van 8 jaar oud. En gelukkig makkelijk oplosbaar.
[...]
Die link heb ik de afgelopen dagen(!) continue voor mijn neus gekregen, en ik heb hem doorgespit.

Heb er minstens 10x diverse varianten Linux Mint voor geïnstalleerd en geprobeerd.

Het werkt (hier) NIET. :o
En ik heb eerlijk gezegd nergens iets kunnen vinden van iemand die het wel gelukt is.
De .inf wil bcmwl6 activeren.
De bluetooth (Microsoft Mouse 5000) koppelen en onthouden werkt wel, zelfs beter dan in Vista!
De kaart is HP 407674-002 (met sticker: "Replace with HPspare 412766-001").
Ik hoop op een echte oplossing, maar betwijfel serieus of die bestaat.

[Reactie gewijzigd door Bruin Poeper op 17 december 2016 14:28]

Deze site is ook erg goed.
Als je verder gaat met Mint/Ubuntu, bookmark hem dan en lees en leer want die site is voor iedereen begrijpelijk en een must 8-) Laat je alleen niet door Pjotr gek maken dat alleen Mint goed is want hij is nogal religieus daarin. Verder is hij onmisbaar voor de beginnende (en vaak ook meer ervaren) Ubuntu/Mint gebruiker :)

Het is lang geleden dat ik dit probleem ook had. Ik kan mij herinneren dat één van de problemen was dat je je router op alle frequenties beschikbaar moet stellen:
Broadcom BCM4313 5GHz doesn't work but 2.4GHz does

The root cause is the card only transmits/receives on the single-band 2.4GHz only, so it would never broadcast at 5GHz.
Verder is op Ubuntu Forum (werkt ook voor Mint) vaak goede en snelle hulp!
Deze site is ook erg goed.
Als je verder gaat met Mint/Ubuntu, bookmark hem dan en lees en leer want die site is voor iedereen begrijpelijk en een must 8-) Laat je alleen niet door Pjotr gek maken dat alleen Mint goed is want hij is nogal religieus daarin. Verder is hij onmisbaar voor de beginnende (en vaak ook meer ervaren) Ubuntu/Mint gebruiker :)

Het is lang geleden dat ik dit probleem ook had. Ik kan mij herinneren dat één van de problemen was dat je je router op alle frequenties beschikbaar moet stellen:

[...]
Ook die site Pjotr had ik al gevonden.
Wat ik nog niet geprobeerd had is de suggestie daar om bluetooth vóór de installatie uit te schakelen. Heb ik gedaan met HP Wireless Assistent. Er zit wat in: misschien wil de radio zich bij gebrek aan bluetooth wél aan de wifi koppelen...
Maar dat heeft niet tot succes geleid. Helaas.

Overigens waardeer ik je hulpvaardigheid. Ik kan zien dat je niets liever wilt dan dat ik met Linux gelukkig wordt. ;)

Misschien moet ik die Pjotr eens uitdagen om een oplossing aan te dragen? :*)

[Reactie gewijzigd door Bruin Poeper op 17 december 2016 19:41]

1. Overigens waardeer ik je hulpvaardigheid. Ik kan zien dat je niets liever wilt dan dat ik met Linux gelukkig wordt. ;)

2. Misschien moet ik die Pjotr eens uitdagen om een oplossing aan te dragen? :*)
1. Het is omgekeerd. Ik wéét dat je gelukkig wordt van Linux ;)
2. Pjotr is enorm hulpvaardig én enorm ongeduldig. Don't tease the beast (and don't mention Gnome 3) }:O
[...]

1. Het is omgekeerd. Ik wéét dat je gelukkig wordt van Linux ;)
2. Pjotr is enorm hulpvaardig én enorm ongeduldig. Don't tease the beast (and don't mention Gnome 3) }:O
Hallo yoom

Onze linux-conversatie is volkomen off topic...
Maar groot nieuws: ik heb de wifi aan de praat :) :P :9

Laptop: HP dv6720ed met Broadcom BCM4311a/b/gWLAN en Geforce 8400MGS en AMD Turion64.
Linux Mint 18.1 32bit geinstalleerd met Unetbootin.
-Nog niets doen met stuurprogrammabeheer; eerst herstarten zonder USB-stick dus.
-Kies firmware-b43-installer. Als je eerder wat anders had geprobeerd (bv de aanbevolen bcmwl-kernel-source) gaat het niet goed; installeer Linux Mint dan eerst opnieuw.
-Ik koos tegelijk de oudste Nvdia-304 driver.
-amd-microcode niet gebruiken

Bij herstarten gaat Linux Mint in de terugval modus, maar er is wifi !!! _/-\o_

Later met stuurprogrammabeheer alsnog de aanbevolen nvidia-340 driver geïnstalleerd. De terugval modus is daarmee verdwenen.
Nu werkt de wifi ook zoals ik het oorspronkelijk verwacht had.

De xserver-xorg-video-nouveau vermijd ik: daar kon wel eens de wifi-ellende vandaan komen.

[Reactie gewijzigd door Bruin Poeper op 18 december 2016 11:23]

Haha, nou een forse bevalling maar dan heb je ook wat :)
Ik ben nou toch wel benieuwd of deze problemen ook met een distro zoals openSUSE het geval is. Het zijn dit soort kleine en irritante maar ook niet representatieve gevallen die Linux vaak de onterechte slechte naam bezorgen en op fora wordt geroepen dat het alleen voor techneuten is. Laatst heb ik toevallig op een vrij nieuwe Dell binnen 12 minuten (!) een installatie mét updates gedaan. Zonder 1 (fout) melding of obstakel!
Nou, in ieder geval veel plezier met je machine en het verkennen/spelen met Linux. En probeer ook eens op een machine Gnome 3. Dan zie je naar mijn mening de mooiste, slimste en makkelijkste Desktop Environment. Zelfs macOS mensen heb ik zien overgaan!

Veel plezier!

NB Alles in Gnome3 gaat met de Superkey (Linker Windows toets. Bv Firefox opstarten gaat het snelst met Super, meteen eerste paar letters intypen (fir), meteen enter). Of naam van document. Of context gericht, zoals tekst (voor tekstverwerken) of USB (voor alle programma's die iets doen met USB).

[Reactie gewijzigd door yoom op 18 december 2016 13:50]

Tja, wat zou je zeggen als er op elke laptop/android telefoon/desktop of wat dan ook met een bekende naam spyware zal en zou zitten?

Is bekend dat grote amerikaanse namen al helemaal in de knoei komen in hun eigen land als er door de een of andere 3 letter diensten zoals fbi,nsa,cia.. enz.. geen stukje spyware gerelateerde hard of software erop geplaatst mag worden!

Waarom zou dit niet in alle andere landen gebeuren?

Voor desktops is het altijd al beter als je deze zelf bouwt en samensteld, waarbij hooguit de besturingssoftware weer een bedreiging of gevaar vormt. De rest van de software ligt geheel zelf aan de gebruiker of maker zelf!

Dus hier geen (te) dure betaalde apparaten als dit even mogelijk is welke toch steeds met hun eigen stukjes gereserveerde software/hardware op de apparaten aan komen zetten!

Het is voor iedereen gewoon ff een weetje om wakker te schudden en te laten zien dat dit toch al de hele tijd gebeurd, zonder dat we weer lang en breed gaan discussieeren over wat er zoal vandaag de dag opeens weer gebeurd zou zijn waar zogenaamt bijna niemand weet van zou hebben... alleen voor de meesten hier is dit waarschijnlijk weer iets nieuws waar men nog nooit van gehoord had. :+ 8-) O-)
Shit, ik wou net gaan voor een Lenovo P2.
Niks aan de hand, gewoon daar voor gaan. Zojuist even mijn P2 gescand met de tool van Trustlook, die niks kon vinden :)
Heeft lenovo nog reputatie over om kapot te maken dan ?
Hier het lijstje uit het bronartikel
Aaron Electronics, Aeon Mobile, All Win Tech, Amoi Technology, Archos, AUX, Bird, BLU. Cellon, Coship Mobile, DEWAV Communication Group, DEXP Digital Experience, Eastaeon Technology, Electronic Technology Co., Gionee, GOSO, Hisense, Hongyu, Huaqin, Huiye, Inventec Corporation, Konka Group Co, Lenovo, Logicom, Longcheer, Malata Mobile, Mediatek, Helio, Prestigio, Ragentek, RDA Micro, Reallytek, RUIO, Sanmu, Sprocomm, Tinno, Uniscope, VSUN, Water World Technology Co., Wind Communication, WingTech, Yifang Digital, Zhuhai Quanzhi, and ZTE
Namen die hier ook bekend zijn heb ik maar even vet gemaakt.
Ik schrok even omdat ik bang was dat OnePlus hier tussen zou staan. Maar gelukkig niet.

Omdat de prijs zo laag is, betaal je de rest natuurlijk met jouw data. Dan geef ik liever wat meer geld uit voor een telefoon die géén data stuurt naar servers..
Laten we alsjeblieft waken voor een wereld waarin we het "natuurlijk" gaan vinden dat er fabriek-af al spyware op een telefoon geïnstalleerd is...
Nee, maar dat zeg ik ook niet. Ik zeg alleen dat het meer voorkomt op de goedkopere Chinese toestellen.
Elke telefoon stuurt data, voor diverse redenen. Er bestaat geen telefoon die dit niet. Het verschil zit 'm in waar het heen gaat in in welke vorm.
Ja, dat weet ik. Maar die hebben niet per se inbreuk op jouw privacy. Natuurlijk sturen alle telefoons data naar servers. Dat is toch logisch.. Je neemt mijn bericht te letterlijk. Ik had het specifiek over data die inbreuk op jouw privacy heeft. Voorbeeld: 'malware' op dat soort telefoons verzameld gegevens over jou, en stuurt dat door naar de servers van de fabrikant.

Tuurlijk stuurt elke telefoon data naar servers.. In feite sturen wij nu ook gewoon data naar de servers van Tweakers. Maar er is een verschil tussen kwaadaardige en goedaardige..
LENOVO en ZTE zijn zowat de enige bekende namen die er tussen staan. Lenovo is weer goed bezig :)
Archos en mediatek (van de processors) komen me ook bekend voor maar het is bijna alleen maar very low budget merken

Het is aannemelijk dat grote merken ook vergelijkbare dingen doen maar dit goed uit het nieuws weten te houden door met de geldbuidel te zwaaien
Hisense is nou ook niet bepaald een klein bedrijf/merk.
Maakt onder meer tv's die ze in bijvoorbeeld Amerika uitbrengt onder de naam Sharp en airco's van Hitachi.

De naam kwam mij bekend voor omdat het een grote sponsor van het WK was in Frankrijk, ik ben destijds gaan Google'n en het bleek echt een wereldspeler te zijn.

Waarschijnlijk als je op al die "onbekende" merken gaat zoeken blijken ze bekender te zijn dan het lijkt. Alles komt tegenwoordig tenslotte uit China.

Wat me zorgen baard is dat dit op Android toeestellen wordt ontdekt, maar wat als er ook dingen spelen op bijvoorbeeld ZTE's modems/routers?
Veelal gebruikt door een hoop ISP's?

Settopboxen die ook uit die regio zullen komen, als daar ook dit soort malware op staat hebben de bedrijven een hoop devices in handen waar een hoop mee gedaan kan worden.
En zou BLU het nou echt niet hebben geweten ? Of was het toch wel erg handig om heel veel van je gebruikers te weten te komen ? Het schaad je naam als merk zijnde toch echt wel hoor...

Ze zijn gelukkig over qua software , maar de "nare" smaak blijft toch wel lijkt me als gebruiker
Is het echt zo dat dit alleen op Android toestellen gebeurt? BLU maakt namelijk ook uitzonderlijk goedkope Windows toestellen.
En die software heet "Android".
Terug naar de draaischijf dan maar ?

Hoe zinnig is het om Android vs iOS te gaan spelen, elke keer weer, het lijkt fok wel hier. De feiten zijn al jaren duidelijk. Apple heeft een voorsprong op security met iOS. Ze hebben dat vanaf begin af aan gewoon goed doordacht. Heel fijn voor Apple, ze vragen er de hoofdprijs voor.

Google wilde ook graag mee doen, en pakte android als platform. Zo open mogelijk in de markt gezet om een groot aandeel te kunnen krijgen. Dat is gelukt. Maar security is daar pas later bij gekomen en je ziet gewoon dat ze nog veel te doen hebben op dat gebied
Voordeel, het kost geen drol

Beiden hebben plussen en minnen. Je betaald voor wat je krijgt. En bij Google verdienen ze de data die je inlevert. Niet aan de hardware.


Overigens leuk zaakje loopt er nog tussen Google en Oracle. Aangezien Android gebruik maakt van Oracle spulletjes zonder daar netjes voor te betalen. Zelfs de Android developers hebben daar publiekelijk over gesteggeld in de begintijd van Android, van hier moeten we nog wat mee.
Ligt dat aan de implementatie of aan het OS (linux / android) zelf, ik zou zeggen dat eerste ;)
Lenovo, waar zijn jullie toch mee bezig!! You betrayed me while I loved you :(

Eerst Superfish, eerder deze week ook al een ongunstig bericht, en nu dit. Nee, mijn volgende laptop word zeker geen Lenovo (helaas).
Ik zag Mediatek Helio erbij staan.
Dat is een processormaker, geen telefoonbouwer.
De soc's gaan behoorlijk richting high end nu.
Of betekend dit nu dat alle telefoons met een Helio (P10, X10, P20, X20 enz) nu besmet zijn?
Ik heb nu een Umi Max, met een Helio P10, ben er best tevreden mee.
Waren de fabrikanten ervan op de hoogte dar de software data verzamelde en doorstuurde naar servers in China? Of dachten ze gewoon software af te nemen die Over The Air updates mogelijk maakt?

Dit wordt in het artikel niet benoemd (ook niet of dat onduidelijk is). Misschien zijn de fabrikanten wel onschuldig, en ligt het puur aan Adups.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*